芯盾时代入选API安全防护典型厂商

近日，国内知名安全媒体数说安全发布《2022年中国网络安全十大创新方向》报告，针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析，旨在推动行业技术创新、产品创新与应用创新。芯盾时代凭借零信任安全API网关（ZAG）的创新性、领先性以及诸多成功案例，入选API安全防护典型厂商，使用零信任理念进行API安全管理的理念与实践再获业界认可。

随着网络应用的互联互通变得越来越普遍，API接口逐渐与Web应用、移动互联网、物联网以及SaaS服务融为一体，API安全直接关乎企业的业务安全。据统计，2022年上半年针对未知的、未管理的和未受保护的API的恶意请求高达50亿次；62%的企业承认由于API安全问题推迟了新产品、新应用的推出。面对濒临失控的API安全态势，企业急需新的API安全解决方案。

《报告》指出，零信任安全原则的API授权控制能力，是企业API安全防护体系必须具备的核心能力之一。API需要最少的特权访问，并使用基于微分段的方法进行管理，对每一次API调用进行安全认证鉴权和流量控制，这与零信任理念直接契合。实践证明，利用零信任理念来管理API，能够减少企业目前难以追踪的“流氓API”和“失踪API”的数量，保障企业的业务安全。

芯盾时代零信任安全API网关（ZAG）

芯盾时代零信任安全API网关（ZAG），基于零信任理念打造，利用增强型IAM、零信任网络访问等技术，为企业提供API接口的统一代理，帮助企业实现API的访问认证、数据加密、安全防护、应用审计，为企业构筑API的全生命周期管理能力。针对后端API的安全需求，提供安全认证鉴权、流量控制、自动熔断等安全策略，大幅提升后端服务的开发效率和维护效率。

芯盾时代零信任安全API网关（ZAG），具备以下优势：

1.精细化流控：采用同步+异步混合流控的方式，通过多种算法，实现精细化的秒级流控，同时提供灵活自定义的流量控制策略，保障API服务的稳定性和连续性；

2.可视化监控：提供仪表盘对API调用情况进行统计并监控，包括调用量、调用状态、成功率、访问源等，快速了解当前API情况；

3.开箱即用服务：只需要在管理控制台中配置，即可快速创建API；提供页面调试工具，简化API开发；可同时发布一个API到多个环境，快速迭代、测试API；

4.多层安全防护：提供了API认证、参数过滤、访问控制、流量控制、内网访问等多种安全机制，形成全链路API安全保障方案。

未来，芯盾时代将继续坚持“以人为核心的业务安全”理念，以零信任安全理念保障企业的API安全，保护企业业务系统安全和稳定运行，为构建安全、智能、可信的互联未来而努力！

审核编辑 ：李倩